首页
登录
从业资格
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理
免费题库
2022-08-02
31
问题
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
【问题1】(6分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。在安全设备1处部署(1);在安全设备2处部署(2);在安全设备3处部署(3)。(1)~(3)备选答案:A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)【问题2】(6分,多选题)在网络中需要加入如下安全防范措施:A.访问控制B.NATC.上网行为审计D.包检测分析E.数据库审计F.DDoS攻击检测和阻止G.服务器负载均衡H.异常流量阻断I.漏洞扫描J.Web应用防护其中,在防火墙上可部署的防范措施有(4);在IDS上可部署的防范措施有(5);在IPS上可部署的防范措施有(6)。【问题3】(5分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。【问题4】(8分) 该企避网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:1.利用Java反序列化漏洞,可以上传jsp文件到服务器。2.可以获取到数据库链接信息。3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。针对上述存在的多处安全漏洞,提出相应的改进措施。
选项
答案
解析
【问题1】
(1)A
(2)B
(3)C
【问题2】
(4)A、B、F
(5)D
(6)H、J
【问题3】
访问WEB服务器的流量都要经过IPS,IPS是入侵防御系统,IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障。
【问题4】
1、针对此安全及时更新补丁,采取相应措施防止反序列化漏洞。
2、软件代码设计严谨,数据库链接信息加密保存,销售服务链接数据库的用户取消查看系统表的权限。
3、数据库相关安全设置,帐号密码采用密文等加密手段。
4、系统采取分级权限设置,避免管理员权限过宽。
转载请注明原文地址:https://tihaiku.com/congyezige/2399218.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
以下选项中,可以用于Internet信息服务器远程管理的是()。A.Telnet
下列选项中,防范网络监听最有效的方法是()。A.安装防火墙 B.采用无线网络
一个B类网络的子网掩码为255.255.224.0,则这个网络被划分成了()个子
网络安全包含了网络信息的可用性、保密性、完整性和网络通信对象的真实性。其中,数字
下面可提供安全电子邮件服务的是()。 A.RSA B.SSL C.SE
ARP攻击造成网络无法跨网段通信的原因是()。A.发送大量ARP报文造成网络拥
所谓网络安全漏洞是指()。A.用户的误操作引起的系统故障 B.网络节点的系统
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端
以下关于C/S(客户机/服务器)体系结构的优点的叙述中,不正确的是()。A.
下列网络互连设备中,属于物理层的是()。A.交换机 B.中继器 C.路由器
随机试题
国家电网有限公司“旗帜领航·文化登高”行动计划中明确,对现有企业文化评选表彰项目
关于人员密集建筑的基地布置,下列说法不正确的是( )。A.基地应至少有一面邻接
冰箱细菌培养,霉菌的生长要求( )。A.允许 B.无霉菌生长 C.不允许
下列对颅咽管瘤的概述中,不正确的是A.起源于胚胎期Rathke"s囊残留的上皮细
下列行为属于损害客户利益的欺诈行为的是() ①违背客户的委托为其买卖证券
今年,某公司通过调查大胆地进行了改革,建立了被称之为“宽带式”的新的薪酬制度,采
成年人生长激素分泌过多可引起( )。A.呆小症 B.巨人症 C.侏儒症
证券经纪业务中证券经纪商必须遵守的内容包括()。A:不得为多获取佣金而诱导客户进
我国商业银行监管的总目标是提升我国商业银行的核心竞争力,壮大整体规模。()
集资诈骗犯罪区别于非法集资等行为的特征是( )。A.用高端金融工具 B.集
最新回复
(
0
)